「ワンタイムパスワード」を含む日記 RSS

はてなキーワード: ワンタイムパスワードとは

2023-01-25

https://netkeizai.com/articles/detail/7922

経済産業省1月20日ECサイト脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイト脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。

クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体脆弱性対策必須化(システム上の設定不備改善脆弱性診断、ウイルス対策等)」「不正利用防止措置として、利用者本人しか知り得ない・持ち得ない情報ワンタイムパスワード生体認証)による利用者の適切な確認(本人認証)の仕組みを順次導入(~2024年度末)」

EC加盟店が、脆弱性対策と本人認証の仕組みを導入したかどうかについては、カード会社決済代行会社管理監督するとしている。

各加盟店が導入をしない場合カード会社との契約によっては、契約解除に至る可能性もあるとしている。

個人情報保護というよりマネロン対策かな

だって契約解除はできるけどカード会社側が被害は許容できるとして割り切ってんじゃん

被害が許容できなかったのは誰かという話になると

2022-10-13

anond:20221013175223

ダメに決まってるやろ

ワンタイムパスワードすら実装せず固定パスワードの予定らしいで。マジで草・芝・森

データの参照閲覧権限説明無いし、ぜんぜん余裕で故意に売り飛ばすとか起こりそう

あと韓国みたいにインターネット契約と紐づけるとかやり出しそう

政府国民パラノイアだと思われている自覚あっていいと思うわ

 

無理くりポジティブなことを言えばスマホで使えることくらい

それは単純に便利だよなセキュリティ周りの実装終わってるっぽいけど

 

ワイは端金はスルーしてギリギリまで様子見るわ

2022-06-17

zoomさんへ

zoomワンタイムパスワードを求めてくるのホントやめて欲ください。

管理サイトサインインでワンタイムパスワードを求めてくるのはいいけど、

アプリからサインインで要求するのはホントやめて、しんどい

https://anond.hatelabo.jp/20220617194242

会社情シスに「ZoomWeb版だけにしてSSOしたらどうか」って伝えてごらん

一目置かれるよ

2022-06-07

ワンタイムパスワード最後文字は同じにして欲しい

例えばABCCとか1233みたいに。

ワンタイムパスワード入力欄って必要入力したら大抵自動認証始まるよね。

あれで最後の1文字入力間違えた時が地味に嫌。

ああもう!ってなってもう1回打ち直さないといけない。

から最後の1文字がその前と同じにして欲しい。

それならまず誤入力しないし、最後の2文字目を間違えてもやり直し簡単から心理的に楽。

 

っていうか自動認証始めないで欲しい。

2022-06-02

anond:20220602113821

少なくともネチネチの反対のサラサラではない

近いのが「無」なんだよワンタイムパスワードみたいな人間関係が続いていく

2022-05-21

フォーム送信押す前から送信されてるやつ

普通にからあるよね

個人情報取るためというより単純に利便性のためというところも多そう

ワンタイムパスワード入力の部分やプロダクトキーの入力なんて最後文字を打ったタイミング貼付けをしたタイミングOKですってなって自動で次の画面に移動したりするし

2022-05-10

Twitterくん、お前正気か?

検証用に作ってあったTwitterアカウントを削除したのだが

セキュリティトークン(YubiKey)の二段階認証

アプリ時間ワンタイムパスワードの二段階認証

を、設定してあった。

さて、このアカウントを削除すると

[Twitterの2要素認証オフになりました]

ってメールが来る。

まさかなぁ・・・と思ってIDパスワードログインしたら「アカウント削除処理したけど復活させるか?」って出てくるのよ

で、アカウント復活させるとDMとかツイートとか全部見えるの。

勿論「二段階認証は解除されてる」

いや、Twitterくんお前マジでなんでこういう実装した!?

=========================

分かってくれてる人もいるけど、一応補足しておくと二段階認証を設定されているアカウントで、削除の操作を行った時点で二段階認証の設定が削除。

そのため、IDパスワードログインすれば乗っ取れるし二段階認証をかけて奪える。

ただ、この操作をやると「Twitterアカウントを復活しました」のメールは来るので乗っ取られたら気付くことは可能ではある

=========================

どうすりゃいいのかかけよ!っていうけどTwitterくんが二段階認証情報を削除するのを

アカウント削除と同じ30日後にすりゃいいだけでしょ

アカウントの削除で二段階認証情報の削除を開始していることが可笑しいだけだと思うんですが・・・

何かEUなり米国の法的規制でもあるのか?

2022-05-06

最近ジャパンネット銀行ペイペイ銀行)のデビットカードを使おうとするとワンタイムパスワードを求められるが

相手ペイペイ銀行だと思うと「これは新手の詐欺ではないか」と身構えてしまい使えない。

みんなはどう?やっぱりワンタイムパスワード求められる?デビットカード使うのに?

2022-01-23

クレジットカード普通郵便で届く

そういやワンタイムパスワードトークンキー普通郵便だったな

01思考なら穴があれば全てダメだけど

リスクアセスメント的には「異なる時間」「異なる手段」だから普通郵便で十分なんだな

悪用されてもクレジット会社は店に金を払わないだけでノーダメージだし

2022-01-22

anond:20220122123923

自己申告。いたずら防止のためにワンタイムパスワードを入手する必要があるんだが、その入手方法が「保健所電話で問い合わせ」という…だから保健所に負荷かけるシステムやめーや。

2021-12-04

三菱UFJ銀行プロモーションメール設定切るのに30分かかった

当たり前だけど他のサービスメールは押した瞬間に購読解除になるよ

送金とかそういうクリティカルじゃない機能にこれやるんだったらもう使いたくない

今は会社給料振込先にしているけど、会社辞めたら口座解約する。絶対に解約する。絶対絶対解約する。俺はブチ切れたからな

特に何度も何度も同じ数列をスマホちぃせぇ画面で操作繰り返させられたの最悪

2021-11-29

ゲームに夢中になれない

コロナのせいでどこにも行けないせいで時間お金も余ってるのでゲームに使いたい。でもできない。

同じゲーム話題で友だちと盛り上がったり、ガチャで好きなキャラのためにお金を溶かしたりしたい。

VTuberの実況動画を見ながらコメントを打ったり騒いだりしたい。

でもできない。

まず起動まで辿り着けない。面白そうなやつを見つけてもダウンロード10分と言われるとそこで萎えしまう。

SwitchPS4を買ったが、たまにしか使わないせいでいつもシステムアップデート画面を見せられてる気分になる。

ゲーミングPCも買ったが、普段ノートPCを使ってるせいで、PCの前に移動して、Windowsを起動して、WindowsUpdateをして、Steamログインしようとしてワンタイムパスワードを入れて…というあたりで飽きる。

しばらくして再開しようとするとゲーム自体アップデート必要になり、また待たされる。

次にチュートリアルを抜けられない。

いざやろうとすると世界観説明するムービーが始まって、退屈でスマフォをいじってるとそっちに夢中になってしまう。

それを抜けてもゲームシステム説明を読まないといけないのがだるい全然快感がない。

あと楽しくなるまでの練習ができない。

なぜ素材集めのために同じ場所をぐるぐるまわらないと行けないのか。

アイドルキラキラ踊るとこが見たいだけのモチベーション音ゲー練習ができない。

ガチャを回すたびに同じ演出を見てはタップする必要があると思うとゾッとする。

FPS練習なんてできる気がしない。

そうこうしてるうちにDLCが出たり新規イベントが始まったりして、みんなに追いつくまでの距離が果てしないように思えて挫折してしまう。

結果、使いもしないゲーム機や数分だけプレイしたゲームばかりが増えていく。助けてくれ!!

2021-11-03

税務署への苦情

ペイジー決済をユーザ立場理解していますでしょうか? ペイジー決済を行うには、大抵の場合オンラインバンキングで、2要素認証を行いますユーザパスワードとは別にワンタイムパスワードなどが必要になります最近スマホワンタイムパスワード発行することも可能になりましたが、銀行から提供される専用の機器を使う人も、従来からユーザだと一定数います。そのような機器普段は、セキュリティ上の理由からも、携帯することはできません。自宅に保管していることが多いです。 これが意味することがお判りでしょうか? ペイジー休日に停止して支払いができないと、平日に、職場なり、フリーランスだと、現場に出向いていることも多く、仕事に追われる人が多いと思います。そんな多忙な人が、現場なり職場で、ワンタイムパスワード発行機を持ち出して、税金を払うでしょうか?そんな手間がいるならば、銀行に並ぶなり、コンビニで払うでしょう。わかりますか?ペイジー休日停止であることが、システムとして、いかダサいか?ダメ仕様であるか?ペイジーの最も輝かしい機能性を台無しにしていることを。

コンビニで払えばいいとお思いでしょうか?10万も20万もコンビニレジで払うことを想像してください。いまや、キャッシュレス時代です。10万以上の大金庶民は持ち歩きません。コンビニアルバイトもびっくりです。コンビニ経営者は、コンビニ強盗心配ですね。だってレジでお札を数える必要がありますもん。コンビニはいろんな人が出入りしていますよ。

役所都合のシステム仕様が、いかに世の中に迷惑か。無駄システムに、税金を投入しても、あなた達はなんとも感じないでしょう。また、分捕ればいいですもんね。 ああ、日本死ね。お前ら、適当仕事してんじゃねえよ。

2021-10-14

anond:20211014174955

自分が書いた増田ファーストブクマするときそのときワンタイムパスワード貼り付けて投稿して、自分が書いた増田編集してファーストブクマに貼り付けたパスワードを貼り付ければブクマした人と増田同一性証明させられる。まあファーストである必要もないんだけど。

2021-09-26

楽天銀行がクソほど使いづらい

長らくみずほを使っていたんだが流石に見切りをつけて乗り換え先を選定中

ポイント還元と金利が良さそうだったので作ってみたがまじクソ

アプリからログインできるのが1端末限定とかふざけてるのか

スマホタブレット2台持ちを全く考慮してない

家での操作基本的パソコンでやれってか

そしてパソコンからログインもクソ

事あるごとに2要素認証が求められる上にその方式SMSアプリ生成ワンタイムパスワードではなく古臭いカード印字のパスコード表

10✕6の表から毎回ちがう2箇所のコードを入れる必要がある

何がめんどいってログインするたびにこのカードを取り出してコードを探す必要がる

まじくそ

いまどきこの方式とかふざけてるのか

流石に大金入れる気がなくなってきたので別の銀行検討しようと思っている

2021-09-14

anond:20210914141642

まぁ、マジレスすると、ハッシュ化のアルゴリズム的に、a-zA-Z0-9と記号を使うと「70 ^ 桁数」になるわけだけど、攻撃者としては「桁数を広言してくれると」それ以外のパターン考慮しなくて済むから、狙いを定めやすいよね。逆に言うと、嘘の桁数を言われると、絶対に解けないわけですが。というわけで、嘘つきになろう。あと、ワンタイムパスワードを使うと、パスワードゲロっても再現可能装置がなくなるので、スマホをぶっ壊すとかで、より強くなるぜ。

2021-08-21

anond:20210821162343

ワンタイムパスワードカードって持ってなかった?

なんかちっちゃい電卓みたいなやつ。

昔っからパスワードカード使用自体セキュリティはなかったし、結局暗証番号との組み合わせでしか使えないから、ログインしなくてもいいってことなんだと思うよ。

アプリ内で振り込みするとき勝手ワンタイムパスワード入力されるし、アプリ外でわちゃわちゃしてワンタイムパスワードを参照させるときに、わざわざログインする手間をかけさせないっていう点で便利にしてくれてるとも思う。

三菱UFJワンタイムパスワード

なんでスマホアプリいちいちログアウトしないといけないんだ?

というかログアウトした状態でどうやってユーザー情報一致させてるんだ?

させる必要がないのか?

ワンタイムパスワードとは?

なんもわからん・・・

2021-01-20

スクエニネトゲアカウント回線接続の度にパスワード変更を要求してくる

うんこ

しか有名税の分「友人同士でアカウントを共用してプレイする(月額課金はなし、または1プレイヤー分)」ということがある以上、致し方ないのだろう

めんどくさいなあ

なおスマホワンタイムパスワード表示させるのもあるが、回線接続の頻度とログイン頻度を考慮した結果、そっちのほうがめんどくさいという結論になった

どうせならスマホポチーすれば3分間だけログイン試行できますみたいなのにして欲しい

2020-11-02

大企業のDX状況を教えるよ!

大企業に勤めてるよ!

みんな絶対に知ってる日本トップクラスっていうかある意味トップ企業だよ!

もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!

そんなうちの会社の最新のDX事情を教えてあげるYO

もちろんDaaS

社内システムはもちろんDaaSDesktop As A Service)を使ってるよ!

要するにリモートデスクトップだよ!

社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsインデックスサーチはOFFにされてるよ!

なのでファイル検索はめちゃくちゃ遅いしOutlookメール検索死ぬほど遅いよ!

おまけに一人あたり20GBの容量しか使えないよ!でも基本的メールのやりとりだからメールだけで使い切るよ!

え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!

なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって

ってことは平均以上の半分の人は見捨てられたんだね!

スマホに入ってるmicroSDですら128GB使えるけどね!

ちなみに不正防止の観点メール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!

あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!

ファイル暗号化

ファイルは全部暗号化されているよ!

からUSBで持ち出しても外では開けないよ!セキュアだね!DaaSからUSBさらないけどね!

ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!

本当に危ないファイルzipパスワード独自に付ける人が多いよ!

でもほとんどの人が4桁数字しか使わないしzipパスワード付けてるだけだから

困ったときブルートフォースして一瞬で開けるよ!便利だね!

もちろんリモートワーク対応

コロナより前からリモートワークしてたよ!

からリモートワーク環境バッチリ

DaaSにつなぐためにVPNを張るよ!ワンタイムパスワード保護してるからセキュリティバッチリ

ちなみにこのVPNDaaSサーバしか繋げないVPNだよ!

DaaSにはTLSアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!

そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!

キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!

ちなみにコロナときVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!

Web会議バッチリ

社内システムWeb会議システムがあるからリモートでも会議可能だよ!

DaaS上でしか使えないかラグエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!

最近流行りの最先端Web会議システムも使うよ!

なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!

DaaS上でしか使えないか映像ほとんど無理だし音声もエコーだらけだけどね!

からみんな自分携帯ログインして画面共有のために二重ログインしてるよ!

メールはもちろんPPAP

メール添付ファイル付けるともちろんPPAPパスワードZIP送付、パスワード送付、暗号化プロトコル)してるよ!

しかも送られるのはZIPじゃなくて自己解凍exeだよ!

exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!

ZIPソフト無くても解凍できるなんて親切だよね!

4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね

標的型メール訓練もバッチリ

最近話題標的型メールへの対策完璧

定期的に訓練が実施されているよ!

「訓練が実施されるのでうっかり開いた人は報告してね」

っていうメールが事前に来るよ!親切だね!

訓練メールはだいたいWorddocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封たかどうかが分かるよ!

ちなみに受け取っただけなら報告はいらないらしいよ!

この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね

周知メールは周知ページへのリンク

社員への周知がある場合は、周知ページへのリンクメールされてくるよ!

たとえどんなに些細な周知(社長挨拶に来ます、とか)でもリンクメールされるよ!

リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!

貧相なページの下に更にリンクがあって、Wordファイルダウンロードされるよ!

Wordファイルダウンロードして激重のDaaS開封すると

社長が○月○日に挨拶に来ます

だけ書いてあるよ!

稼働管理の多重化

社員がどれだけ働いてるかの稼働はしっかり管理されてるよ!

勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!

別々のシステムから同じ内容を入れるんだけどね!

毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!

ちなみに2つのシステム業務時間に誤差があると物凄く怒られるよ!

最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!

チェックシートエクセルシート

信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!

鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!

チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!

あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!

ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!

ペーパーレス

チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!

様式の見た目は印刷物と同じだからすごく入力しにくいけどね!

おまけにファイル暗号化されちゃうので検索で引っかからないよ!

ファイル名で検索するしかいから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!

あと会計に少しでも関わるもの絶対にペーパーレスにならないよ!

領収書原本いらなくなったって何回言っても原本保管から変わってくれないよ!

飛行機領収書とかPDFダウンロードしてきて印刷して保管してるよ!

肝心の半券は不要からやろうと思えばPDFダウンロードした後にキャンセルできるけどね!

パスワードログイン

業務で使うサーバログインするとき共通アカウント共通パスワード常識だよ!

だいたいのパスワードアカウント+1234みたいな感じだよ!

この前、公開鍵設置して秘密鍵ログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!

公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!

あ、もちろんパスワードの定期変更は推奨されてるよ!

社内システムも3ヶ月でパスワード変更しないといけないよ!

コミュニケーションツールの導入

なんと今流行りのチャットコミュニケーションツールが導入されたよ!

グループ会社が作った肝入りソフトだよ!

社内のDaaSからアクセスできるけど、社外からアクセスできないほどセキュアだよ!

でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!

定期的な人事異動

今のようなことを情シスに言っても何も変わらないよ!だってほとんど素人からね!

3年で人事異動メンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!

おわり

こんな感じでDXを進めてるよ!

もちろん客先では「うちは最先端のDXやってます」って言ってるよ!

胸が痛いね

追記

なんか知らんうちにめっちゃのびててビビってるよ!

フェイクをちょっと混ぜといてよかったよ!本当は「社長挨拶に来る」じゃなくて副社長だよ!

割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!

どこの会社か教えてほしい

教えられるわけないよ!

これDXじゃなくね?

ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!

本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと

社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!

こんなにいろいろやっててえらい

つぎ足しつぎ足しの秘伝のシステムになってるのが問題だよ!

もはや全部変えると予算がつかないからこんなことになってるよ!

でもたぶん全部MS社にしてOffice 365OneDriveにしたら問題の8割は解決しそうだよ!

付き合わされてる下請けとかかわいそう

この辺のシステム請けてるのがそもそもグループ会社ってのが日本一般的大企業だよ!

そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!

この辺のシステム最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!

おわりのおわり

みんなの会社はこんなにひどくないと信じてるけど

DXとか言うなら社内システムちゃんとしようね!

人差し指タイピングする人(結構多い)にちゃんタイピング教えてあげてね!

ログイン ユーザー登録
ようこそ ゲスト さん